Netdex: il pericolo arriva dalla Virtual Machine

Netdex: il pericolo arriva dalla Virtual Machine

Kaspersky Labs ha rivelato la presenza di un trojan in grado di sfruttare una vulnerabilità presente nella Microsoft Virtual Machine.

di Fabio Boneschi pubblicata il , alle 16:54 nel canale Sicurezza
Microsoft
 

Kaspersky Labs ha rivelato la presenza di un trojan in grado di sfruttare una vulnerabilità presente nella Microsoft Virtual Machine.

Netdex, questo il nome assegnato al trojan, si trasmette ai computer che visitano le pagine di un sito web infetto. All'insaputa dell'utente, sul sistema viene installato un backdoor che potenzialmente permette la realizzazione di azioni poco legali o distruttive (cancellazione e modifica di dati, invio email ecc).

Riportiamo qui di seguito la parte saliente del comunicato:

"Netdex" is a complex multi-component malicious program that penetrates computers of those users who are visiting an infected Web site. Using a vulnerability in the Microsoft Virtual Machine security system ("Microsoft VM ActiveX Component" Vulnerability), the Web site infects victim computers with a malicious script program that drops the "Netdex's" main components. These components, in turn, install on victim computers with a backdoor Trojan program (a utility designed for unauthorized remote administration), which permits an ill-intended intruder to imperceptibly control infected systems and perform such functions as the creation, deletion and copying of files, sending of emails, displaying of system messages on the monitor and so on. The specific backdoor commands to be executed by "Netdex" are being loaded from the same Web site.

Kaspersky Labs fa sapere che il sito web da cui è partito l' attacco di netdex è stato individuato e sta per essere chiuso. Ciò però non significa che il pericolo è scongiurato. La possibilità che gli autori del codice maligno trovino altri spazi web con cui diffondere la propria creatura è tutt'altro che remota. Purtroppo è stato scoperto che netdex è in grado di aggiornarsi via web con una complicata procedura di redirect.

Ulteriori è più specifiche informazioni sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^